How does KiwiClaw isolate tenants from each other?

Every KiwiClaw agent runs on its own dedicated Fly.io virtual machine -- a Firecracker microVM with its own kernel, filesystem, and network namespace. No shared containers, no noisy neighbors, and no cross-tenant data leakage. Your data is completely isolated from every other tenant.

Is code execution safe on KiwiClaw?

Yes. Code execution and browser automation happen inside Podman containers sandboxed from the host VM. This creates a security boundary within a security boundary. Even if code execution goes wrong, the blast radius is contained to a disposable container with no access to the host system.

Does KiwiClaw support SOC 2 or HIPAA compliance?

KiwiClaw is building toward SOC 2 Type II, HIPAA, and GDPR compliance. Enterprise customers get access to Data Processing Agreements, compliance documentation, RBAC, audit logs, and data residency options. This provides the controls compliance teams need to approve AI agent deployment.

How does KiwiClaw handle the malicious skills problem?

KiwiClaw operates a vetted skills marketplace. Every skill is reviewed for malicious code before listing -- scanning for data exfiltration patterns, unauthorized network calls, filesystem access, and known malware signatures. This addresses the 341+ malicious skills discovered in the OpenClaw ecosystem.

أمان KiwiClaw — كيف نحمي وكيل الذكاء الاصطناعي الخاص بك

العزل لكل مستأجر

يعمل كل وكيل KiwiClaw على جهاز Fly.io الظاهري المخصص الخاص به. لا توجد حاويات مشتركة. لا يوجد جيران مزعجون. لا يوجد تسرب للبيانات عبر المستأجرين.

كل جهاز افتراضي هو Firecracker microVM مع kernel ونظام ملفات ومساحة اسم الشبكة الخاصة به. يتم عزل بيانات وكيلك وتكوينه وسجل المحادثات بشكل كامل عن كل مستأجر آخر.

تنفيذ معزول

تحدث أتمتة المستعرض وتنفيذ التعليمات البرمجية داخل حاويات podman - معزولة عن الجهاز الظاهري المضيف. إذا قام وكيلك بتشغيل برنامج Python نصي أو التحكم في مستعرض بدون رأس، فإنه يحدث في بيئة معزولة لا يمكنها لمس النظام المضيف.

هذا هو حد أمان داخل حد أمان. حتى إذا حدث خطأ في تنفيذ التعليمات البرمجية، يتم احتواء نصف قطر الانفجار في حاوية يمكن التخلص منها.

سوق المهارات المعتمدة

تم العثور على 341 مهارة ضارة في نظام OpenClaw البيئي. المهارات التي تقوم بتسريب البيانات أو تثبيت الأبواب الخلفية أو تشغيل cryptominers. إذا قمت بالاستضافة الذاتية، فأنت وحدك من يقوم بفحصها.

يقوم سوق مهارات KiwiClaw بفحص كل مهارة بحثًا عن التعليمات البرمجية الضارة قبل توفرها للتثبيت. نتحقق من أنماط تسريب البيانات والمكالمات الشبكية غير المصرح بها والوصول إلى نظام الملفات وتوقيعات البرامج الضارة المعروفة. فقط المهارات المعتمدة هي التي تصل إلى السوق.

التشفير

يتم تشفير جميع البيانات أثناء النقل (TLS 1.3) وأثناء الراحة. يتم تشفير مفاتيح API المقدمة من قبل مستخدمي BYOK باستخدام AES-256-GCM قبل التخزين - لا يمكننا قراءتها، ولا يتم عرضها أبدًا في السجلات أو ملفات التكوين.

لا يرى مستخدمو LLM المدارون مفاتيح API أو يتعاملون معها على الإطلاق. يتم مصادقة طلباتهم عبر JWTs لكل مستأجر ويتم توجيهها عبر وكيل LLM الداخلي الخاص بنا. تعيش مفاتيح API المجمعة فقط في الوكيل ولا يتم عرضها أبدًا على أجهزة المستأجر.

سجلات التدقيق

يتم تسجيل كل إجراء يتخذه وكيلك. كل محادثة، وكل استدعاء للمهارات، وكل تصفح للويب، وكل تنفيذ للتعليمات البرمجية. قابلة للبحث، وقابلة للتصفية، وقابلة للتصدير.

تتوفر سجلات التدقيق الأساسية في جميع الخطط. تحصل المؤسسة على سجلات تدقيق كاملة مع سياسات الاحتفاظ والتصدير إلى أدوات SIEM والتنسيق الجاهز للامتثال.

التحكم في الوصول المستند إلى الدور

تحصل فرق المؤسسة على RBAC مع أذونات دقيقة. يقوم المسؤولون بتكوين الوكلاء والمهارات. يمكن للأعضاء الدردشة واستخدام الوكيل. يمكن للمشاهدين قراءة سجل المحادثات ولكن لا يمكنهم التفاعل.

قم بدعوة زملائك في الفريق وتعيين الأدوار والتحكم في من يمكنه فعل ماذا. لا مزيد من مشاركة تسجيل دخول واحد أو القلق بشأن قيام المتدربين بإعادة تكوين الوكيل عن طريق الخطأ.

مكان إقامة البيانات

اختر مكان إقامة بياناتك. تتوفر إقامة البيانات في الولايات المتحدة في جميع الخطط. تتوفر إقامة البيانات في الاتحاد الأوروبي في المؤسسة. على عكس المنافسين المستضافين في الصين، فإننا نمنحك تحكمًا كاملاً في الولاية القضائية.

تحدث جميع عمليات الحساب والتخزين ومعالجة LLM في منطقتك المختارة. لا تعبر أي بيانات الحدود الإقليمية دون التكوين الصريح الخاص بك.

مسار التوافق

نحن نبني نحو SOC 2 Type II و HIPAA و GDPR. يحصل عملاء Enterprise على حق الوصول إلى اتفاقية معالجة البيانات (DPA) الخاصة بنا ووثائق الامتثال والدعم المخصص للمراجعات الأمنية.

لا يقدم أي نشر OpenClaw ذاتي الاستضافة هذه الأشياء خارج الصندوق. مع KiwiClaw Enterprise، يحصل فريق الامتثال الخاص بك على الوثائق وعناصر التحكم التي يحتاجون إليها للموافقة على نشر وكيل الذكاء الاصطناعي.

الإفصاح المسؤول

هل وجدت ثغرة أمنية؟ نحن نأخذ التقارير الأمنية على محمل الجد ونرد في غضون 24 ساعة.

أرسل بريدًا إلكترونيًا إلى hi@kiwiclaw.app مع التفاصيل. قم بتضمين خطوات إعادة الإنتاج وتقييم الأثر ومعلومات الاتصال الخاصة بك. سنرسل إقرارًا بالاستلام في غضون 24 ساعة

الأمان ليس ميزة. إنه الأساس.